アカウント名:
パスワード:
素人考えだと、無効になるのだからそれは無くても良い物だと思うから削除したくなるけど、じつは期限切れでもそれは必要だった、ということですよね。となると、「期限切れ」ってなんだろうということですがよく判っていません。賞味期限みたいなものなのか?推奨次回校正時期みたいなものが近いのかな?詳しい方、どうでしょうか。
これも少し考えてみればわかる話ですが、デジタル署名という機能があり、ソフトウェアや文書のファイルが改ざんされていないことを証明しているわけですが、それらの署名に使う証明書も当然有効期限があります。じゃぁそれらの証明書の有効期限が切れたら、ファイルが改ざんされているかどうか検証できないのでしょうか?再度署名してもらわなければならないのでしょうか?
もちろん、再度署名してもらわなくてもよい仕組みがあります。そうでなければ、Windows 7は2020年末で一斉に起動しなくなる恐ろしいタイマーがあるということになり、マイクロソフトは全世界で猛烈に批判されるでしょう。
詳細は調べてもらいたいのですが、署名時に付与するタイムスタンプにより、有効期限になされた署名ということであれば、証明書の有効期限が切れても有効とみなしています。ただし証明書が失効させられていない場合に限ります。なので、証明書の有効期限が切れても、消してはならないのです。過去になされた署名が全部検証できなくなります。
ところがどっこい2020年末に期限切れになるルート証明書の中にはThawte Timestamping CAも含まれているのでタイムスタンプすら信用できないっていうw長期署名で延命してれば問題ないんだろうけど、ちゃんとやってるのかなぁ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
「期限切れ」の意味を説明してくれ (スコア:0)
素人考えだと、無効になるのだからそれは無くても良い物だと思うから
削除したくなるけど、じつは期限切れでもそれは必要だった、ということですよね。
となると、「期限切れ」ってなんだろうということですが
よく判っていません。
賞味期限みたいなものなのか?
推奨次回校正時期みたいなものが近いのかな?
詳しい方、どうでしょうか。
Re:「期限切れ」の意味を説明してくれ (スコア:0)
これも少し考えてみればわかる話ですが、
デジタル署名という機能があり、ソフトウェアや文書のファイルが改ざんされていないことを証明しているわけですが、
それらの署名に使う証明書も当然有効期限があります。じゃぁそれらの証明書の有効期限が切れたら、
ファイルが改ざんされているかどうか検証できないのでしょうか?再度署名してもらわなければならないのでしょうか?
もちろん、再度署名してもらわなくてもよい仕組みがあります。
そうでなければ、Windows 7は2020年末で一斉に起動しなくなる恐ろしいタイマーがあるということになり、
マイクロソフトは全世界で猛烈に批判されるでしょう。
詳細は調べてもらいたいのですが、署名時に付与するタイムスタンプにより、有効期限になされた署名ということであれば、
証明書の有効期限が切れても有効とみなしています。ただし証明書が失効させられていない場合に限ります。
なので、証明書の有効期限が切れても、消してはならないのです。過去になされた署名が全部検証できなくなります。
Re: (スコア:0)
ところがどっこい2020年末に期限切れになるルート証明書の中にはThawte Timestamping CAも含まれているのでタイムスタンプすら信用できないっていうw
長期署名で延命してれば問題ないんだろうけど、ちゃんとやってるのかなぁ?